微風百貨廣場資料庫疑似遭遭駭,90萬筆用戶個資、發票、訂單與供應商資料全被放上駭客論壇兜售,雖然公司辯稱「駭客未必是從微風駭入」,但依然第一時間立即啟動損害機制。對於接連的企業所掌握的客戶個資外洩事件,立法委員鍾佳濱23日表示,數位發展部等行政機關應該要積極對業者進行行政檢查。
數位發展部10日才舉行「國家資通安全研究院」揭牌典禮,蔡總統還在致詞提到強化國內資安保護不到幾天,又再爆發出國內企業的資料庫遭駭客竊取資料事件。
駭客論壇上,公開兜售150GB的微風百貨客戶資料
2月17日,就有不知名人士在駭客論壇《BreachForums》上表示掌握微風百貨90萬筆客戶的個資,亦包括公司內部所有的業務資料、供應商數據、發票、訂單、付款資料等,甚至還有30個專案原始碼,總計超過150GB,駭客並稱個資中包括會員帳號密碼還附上不少電腦畫面截圖,有媒體形容微風百貨是「整個資料庫被打包帶走」。
對此,微風百貨證實,近日有收到匿名網路勒索信件,並已報警,目前由刑事局偵九大隊偵辦調查,也同步通報數位發展部,以及在第一時間立即啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層。
資料庫駭客寄出勒索信,整個資料庫被「打包帶走」
這是繼上個月iRent的40萬筆個資外洩之後,再度有國內企業保存的客戶個資外洩,而且規模更大,達到90萬筆,令消費者感到震驚,1月爆發iRent個資外洩事件後,被公路總局開了一張20萬元的罰單。
國內其他百貨公司部分,新光三越,開創百貨先例,2018年設立「安控長」,而現任新光三越安控長馬振華,曾是前刑事警察局副局長。另媒體報導,遠東SOGO表示,過去沒發生過這種事情,因SOGO把資安放在最重要的管理順序,所有的個資都加密處理。
立法委員呼籲,數位發展部要積極行政檢查業者
23日早上恰好立委鍾佳濱在和立委郭國文、黃世杰等舉行的《阻斷年收70億詐騙產業 「打詐小組」提十大訴求》聯合記者會上指出,「個資外洩下一步就能進行詐騙了。」他並呼籲數位發展部等行政機關應加緊行政檢查的腳步。
「你不積極行政檢查,以後就繼續個資外洩啊。」鍾佳濱表示,當發生資料外洩以後,行政機關要敦促業者,做事後的補救。
「你的駕照、信用卡卡號 外洩,歹徒不一定對你進行詐騙,也可以冒充你的身分做消費,等你看到帳單的時候就傻眼。」鍾佳濱說,主管機關有沒有提醒業者,應該立即去通知他們的消費者,去改信用卡卡號呢、通知信用卡公司止付呢?
